Vor kurzem hat Vectra die Black-Hat-Ausgabe 2018 des Attacker Behavior Industry Report veröffentlicht, die den Zeitraum von Januar bis Juni 2018 abdeckt. Es gibt zwar viele Berichte zur Bedrohungsforschung, aber dieser Bericht bietet einzigartige Einblicke in das reale Verhalten von Cyberangreifern in cloud, Rechenzentren und Unternehmensnetzwerken.
Die meisten Sicherheitsberichte der Industrie konzentrieren sich auf Statistiken über bekannte Bedrohungen, wie z. B. Exploits und malware -Familien, oder bieten eine Nachbetrachtung erfolgreicher Einbrüche. Die erste Art von Berichten befasst sich mit Bedrohungen, die von der Netzwerkperimeter-Verteidigung abgewehrt werden konnten, während die zweite Art von Berichten Angriffe auflistet, die gänzlich übersehen wurden.
Dieser Bericht zeigt Cyberangriffserkennungen und -trends bei einer Stichprobe von über 250 Opt-in-Unternehmenskunden, die die KI-gestützte Vectra Cognito-Plattform in neun verschiedenen Branchen, einschließlich der Fertigungsindustrie, nutzen.
Die Cognito-Plattform überwachte und sammelte angereicherte Metadaten aus dem Netzwerkverkehr, der mehr als 4 Millionen Geräte und Arbeitslasten unterstützt, die in den cloud, Rechenzentren und Unternehmensumgebungen des Kunden eingesetzt werden. Durch die Analyse dieser Metadaten entdeckte die Vectra Cognito-Plattform versteckte Angreiferverhaltensweisen und identifizierte Geschäftsrisiken, die es diesen Unternehmen ermöglichten, katastrophale Datenverletzungen zu vermeiden.
Der Vectra Attacker Behavior Industry Report verfolgt einen multidisziplinären Ansatz, der alle strategischen Phasen des Angriffslebenszyklus abdeckt. Er präsentiert Daten nach spezifischen Branchen, die relevante Unterschiede zwischen ihnen hervorheben. Zu den wichtigsten Ergebnissen des Berichts gehören:
- Über alle Branchen hinweg wurden im Durchschnitt 2.354 Angreifer pro 10.000 Geräte entdeckt. Dies ist ein deutlicher Anstieg der Angreiferverhaltensweisen im Vergleich zur RSA-Ausgabe des Attacker Behavior Industry Report.
- Insgesamt gab es im Bildungsbereich mit 3.958 Entdeckungen pro 10.000 die meisten Angriffe.
- Die Energiebranche (3.740 Erkennungen pro 10.000 Geräte) und die Fertigungsindustrie (3.306 Erkennungen pro 10.000 Geräte) wiesen eine große Anzahl von Erkennungen auf, was in erster Linie auf ein hohes Maß an seitlichen Bewegungsaktivitäten in beiden Branchen zurückzuführen ist. Die Energiebranche und das verarbeitende Gewerbe sind ebenfalls große Anwender des industriellen IoT und verfügen über integrierte IT/OT-Netzwerke.
- Die Command-and-Control (C&C)-Aktivitäten in der Hochschulbildung übertreffen mit 2.143 Entdeckungen pro 10.000 Geräte jede andere Branche und liegen weiterhin dreimal so hoch wie der Branchendurchschnitt von 725 pro 10.000 Geräte. Diese frühen Angriffsindikatoren gehen in der Regel anderen Phasen voraus und werden häufig mit opportunistischem Botnet-Verhalten im Hochschulbereich in Verbindung gebracht.
- Die niedrigsten Entdeckungsraten weisen der Einzelhandel und das Gesundheitswesen mit 1.190 bzw. 1.361 Entdeckungen pro 10.000 Geräte auf.
- Botnet-Aktivitäten treten am häufigsten im Hochschulbereich auf, mit 183 Entdeckungen pro 10.000 Geräte, was dreimal so hoch ist wie der Branchendurchschnitt von 53 Entdeckungen pro 10.000 Geräte. Bei diesen opportunistischen Angriffen werden Geräte für externe Zwecke genutzt, z. B. für Bitcoin-Mining oder ausgehenden Spam.
- Vectra Die Kunden erzielten eine durchschnittliche Reduzierung des Arbeitsaufwands für Sicherheitsanalysten um das 36-fache bei der Erkennung, Triage, Korrelation und Priorisierung von Sicherheitsvorfällen, so dass sie sich auf die Entschärfung von gefährdeten Geräten konzentrieren können, die das höchste Risiko darstellen.
- Bei der Normalisierung der Entdeckungen pro 10.000 Geräte im Vergleich zum Vorjahr ist in jeder Branche ein starker Anstieg der Entdeckungen in den Bereichen C&C, Aufklärung, Seitwärtsbewegung und Datenexfiltration zu verzeichnen.
Cybersicherheit ist eine ständige Übung in operativer Effizienz. Unternehmen haben nur begrenzte Ressourcen, um gegen unbegrenzte Risiken, Bedrohungen und Angreifer vorzugehen. Produkte für die Netzwerksicherheit müssen immer im Hinblick auf ihre Effizienz und ihre Auswirkungen auf die betriebliche Leistungsfähigkeit des Unternehmens bewertet werden.
Gleichzeitig gibt es weltweit einen Mangel an hochqualifizierten Cybersicherheitsexperten, die in der Lage sind, Bedrohungen in angemessener Geschwindigkeit zu erkennen und darauf zu reagieren. Daher ist der Einsatz von KI unerlässlich, um die bestehenden Cybersicherheitsteams zu verstärken, damit sie Bedrohungen schneller erkennen und darauf reagieren können und den Angreifern weit voraus sind.
Dies sind nur einige der bemerkenswerten Trends, die Vectra herausgefunden hat, und wir empfehlen Ihnen, den vollständigen Bericht herunterzuladen und zu lesen.